2023-09-27 10:00 Temps de lecture : 32 min
Sécurité & Confidentialité

18 données et statistiques sur la cybersécurité pour vous rendre plus vigilant (2023)

Dans un monde où la connectivité est omniprésente, se prémunir contre les menaces informatiques devient une nécessité impérieuse. Que ce soit dans le cadre professionnel, personnel ou lors de nos déplacements, nous sommes tous utilisateurs de technologies numériques. En renforçant nos protections, nous participons activement à la création d'un environnement en ligne plus sûr pour chacun.

La cybersécurité et son importance cruciale

La cybersécurité est un élément fondamental de notre univers numérique actuel. Elle a pour mission de protéger les informations sensibles ainsi que les infrastructures vitales contre les cyberattaques. Ces menaces peuvent prendre de multiples formes : tentatives d'accès illégitime à un système ou un réseau, perturbations d'activités ou de services, causant l'interruption du fonctionnement normal des entreprises.

Les entreprises se doivent de mettre en place des mécanismes de défense efficaces. Cela implique la formation des employés, la mise à jour régulière des politiques et procédures de sécurité, l'adoption de technologies de pointe pour des protections actualisées, des audits et évaluations périodiques de l'état de la sécurité des systèmes, ainsi que des plans de réponse et d'atténuation des risques. La collaboration avec des plateformes de bug bounty peut s'avérer précieuse en cas de besoin.

Des experts en cybersécurité sont formés pour identifier et contrer les risques liés aux attaques potentielles. Leur rôle est de garantir la sécurité et la continuité des données de la plupart des organisations, face à la multitude d'assauts possibles menés quotidiennement par des pirates informatiques.

Ces mesures de protection visent à sécuriser les entreprises, tant au niveau humain que technologique, pour prévenir toute forme d'activité malveillante et assurer leur sécurité.

Les cyberattaques sont une source de dommages importants, tant pour les individus que pour les organisations. Elles peuvent entraîner des vols d'identité, des pertes financières, voire même des préjudices physiques pour les personnes concernées.

Pour les entreprises, les conséquences vont des violations de données aux atteintes à la réputation, sans oublier les pertes financières. Les infrastructures critiques ne sont pas épargnées, et en cas d'attaque réussie, elles peuvent être perturbées, entraînant l'effondrement des réseaux électriques ou des systèmes de transport.

Les évolutions futures de la cybersécurité

Dans un contexte technologique en constante évolution, les organisations doivent redoubler de vigilance pour se protéger contre les nouvelles menaces qui émergent sans cesse.

La sécurité peut être atteinte par une stratégie globale, qui comprend à la fois la défense et l'attaque contre les menaces potentielles. C'est seulement ainsi que les investissements dans les technologies de pointe pourront être une longueur d'avance sur les acteurs malveillants qui exploitent l'intelligence artificielle (IA) et l'apprentissage automatique pour contrer les nouvelles menaces comme les deep fakes.

À mesure que les progrès technologiques se poursuivent, la cybercriminalité devient une menace de plus en plus importante.

Les entreprises doivent prendre des mesures essentielles pour protéger leurs données et systèmes afin d'éviter les pertes, qui pourraient atteindre 10 500 milliards de dollars d'ici 2025 à cause d'activités malveillantes. L'impact potentiel étant considérable, il est impératif que les entreprises accordent la priorité à la cybersécurité pour atténuer et prévenir les risques.

Outre la sensibilisation du personnel aux risques de phishing et aux bonnes pratiques en matière de mots de passe, ainsi qu'à la mise en place d'un plan d'urgence en cas d'incident, les stratégies de sécurité comprennent le cryptage, les pare-feu et les systèmes de détection d'intrusion. Dans un contexte d'évolution rapide des technologies, il est indispensable que les organisations se tiennent informées des solutions de cybersécurité efficaces afin de maintenir leur sécurité numérique à court et à long terme.

Les utilisateurs peuvent se protéger contre les cyberattaques en adoptant des mots de passe robustes, en utilisant l'authentification multifacteur, en évitant de partager des informations sensibles en ligne, en se méfiant des e-mails de phishing et des autres techniques d'ingénierie sociale, en mettant régulièrement à jour leurs logiciels et en utilisant une solution de sécurité fiable.

Voici quelques chiffres clés pour illustrer l'ampleur des cyberattaques, ainsi que leurs coûts et leurs impacts :

L'augmentation des violations de données

Aux États-Unis, les violations de données ont atteint 1 802 cas en 2022

Selon Statista, en 2022, 1 802 incidents de violation de données ont été enregistrés aux États-Unis, touchant 422 millions de personnes. Ces violations impliquent un accès non autorisé à des informations sensibles par des acteurs malveillants.

Le secteur de la santé est considéré comme le plus vulnérable, avec une augmentation constante des cas au fil du temps. Les services financiers ont connu une augmentation de presque 100 % entre 2020 et 2022, tandis que le secteur manufacturier a enregistré une hausse de plus de 300 % durant cette même période.

À l'ère numérique, les entreprises doivent traiter les données de leurs clients de manière rapide et proactive, avant qu'elles ne soient compromises. La cybercriminalité étant en forte progression aux États-Unis, en particulier dans les secteurs de la santé, de la finance et de l'industrie, tous les types d'entreprises reconnaissent la nécessité de mettre en place des solutions de sécurité pour protéger au minimum les données sensibles de leurs clients.

Il est important de noter qu'en 2020, la plus grande violation de données a concerné plus de 11 milliards d'enregistrements du site de streaming pour adultes CAM4. Dans ce cas, les experts en cybersécurité ont découvert la faille avant les cybercriminels. La fameuse attaque de Yahoo en 2013 était la deuxième plus importante, avec 1 milliard de comptes piratés, un chiffre qui a triplé après une enquête plus approfondie.

Le coût moyen d'une violation de données

En 2020, le coût moyen d'une violation de données était de 3,86 millions de dollars

Le rapport Ponemon 2020 sur le coût d'une violation de données révèle un coût moyen de 3,86 millions de dollars pour les violations de données aux États-Unis. Cela souligne l'impact significatif que ces incidents peuvent avoir sur les entreprises, et démontre pourquoi des stratégies robustes d'automatisation de la sécurité et de réponse aux incidents sont indispensables pour atténuer ces risques.

Les résultats ont montré que les entreprises sans ces mesures de protection ont subi des coûts de réparation plus élevés, atteignant 8,64 millions de dollars, soit une augmentation de 5 % par rapport aux chiffres de 2019.

Sponsorisé par IBM depuis cinq ans, le rapport de l'institut Ponemon souligne que les organisations sans mécanismes d'automatisation de la sécurité et de réponse aux incidents ont un coût de réparation considérablement plus élevé.

Avec la hausse du prix moyen à l'échelle mondiale, le Canada (6,03 millions de dollars), le Japon (5,24 millions de dollars) et le Moyen-Orient (6,52 millions de dollars) ont également connu des augmentations notables de leurs coûts localisés. Le secteur de la santé est en tête avec 7,1 millions de dollars, suivi de près par les entreprises du secteur de l'énergie, qui ont subi un coût moyen de 6,39 millions de dollars par violation, selon la dernière étude publiée cette année par IBM Ltd.

Le temps moyen pour détecter les violations de données

En 2020, il a fallu 280 jours pour identifier et maîtriser une brèche

Les organisations actuelles sont très exposées aux risques de violations de données, entraînant des coûts élevés en termes de résolution et de réparation.

Selon une étude de 2020, le coût moyen mondial s'est élevé à 3,86 millions de dollars par incident, avec un pic de 8,64 millions de dollars aux États-Unis. Des temps de détection plus longs ont également un impact sur les dépenses, avec des délais de traitement atteignant 280 jours.

Afin de minimiser efficacement les risques et de réduire les dommages causés par les cybermenaces, il est essentiel que toute organisation investisse dans une infrastructure de cybersécurité robuste. Cela doit être renforcé par des mesures telles que des tests de préparation à la réponse aux incidents et des tests par l'équipe rouge, ainsi que le partage d'informations sur les menaces et la mise en œuvre de stratégies de prévention des pertes de données.

Les recherches ont montré qu'un plan de réponse aux incidents permettrait de réduire les coûts de violation jusqu'à 2 millions de dollars par rapport à l'absence de protection. Cela pourrait entraîner des économies potentielles de 3,29 à 5,29 millions de dollars par attaque.

Les attaques de ransomware à travers le monde

Nombre annuel d'attaques de ransomware dans le monde, de 2017 à 2022

Les attaques de ransomware, qui bloquent de grandes quantités de données, constituent un défi quotidien pour les organisations mondiales. Elles peuvent même être fatales pour leurs activités commerciales.

Selon les chiffres mondiaux de Statista, 493,33 millions de tentatives ont été enregistrées dans le monde en 2022. Le secteur manufacturier est le plus touché, avec 437 incidents.

Les incidents d'attaques de ransomware se multiplient dans tous les secteurs et dans tous les types d'organisations, quelle que soit leur taille ou leur activité. Selon Statista, le nombre d'attaques de ransomware était de 183,6 millions en 2017, et a atteint 623,25 millions en 2021.

L'Amérique du Nord est particulièrement touchée en raison du pourcentage élevé d'organisations d'infrastructures critiques, qui ont enregistré une part considérable des attaques de ransomware signalées. Les entités américaines de santé publique et de soins de santé ont enregistré le plus grand nombre de plaintes concernant ce type d'attaques cybercriminelles, par rapport à d'autres secteurs.

Les entreprises doivent s'efforcer de prévenir de tels dommages ou de les minimiser, afin d'éviter une exposition accrue à de futurs risques.

Le ransomware as a service (RaaS) est un modèle économique inquiétant, qui existe depuis un certain temps déjà. Des pirates développent des modèles d'attaque qu'ils revendent à des partenaires, qui ciblent des victimes sans méfiance.

L'augmentation des attaques de phishing

Aux États-Unis, 74 % des organisations ont été victimes d'attaques de phishing en 2020

Le phishing est une menace croissante dans le monde entier. Selon une étude de Tessian, les employés reçoivent en moyenne 14 e-mails malveillants par an. 96 % des tentatives de phishing sont menées par courrier électronique, tandis que 3 % et 1 % le sont respectivement par le biais de sites web malveillants ou par téléphone.

ESET a également signalé une augmentation de 7,3 % de ces attaques entre mai et août 2021, la majorité d'entre elles visant les entreprises plutôt que les particuliers.

Des données régionales montrent que 74 %, 66 %, 60 %, 56 %, 51 %, 48 % et 47 % des entreprises basées aux États-Unis, au Royaume-Uni, en Australie, au Japon, en Espagne, en France et en Allemagne ont été victimes d'attaques informatiques réussies en 2020. Cela illustre l'ampleur du problème. Il n'est donc pas surprenant que les outils anti-phishing soient désormais considérés comme faisant partie intégrante des mesures de sécurité des entreprises.

L'étude de Tessian de 2021 révèle que les employés de secteurs tels que la vente au détail, l'industrie manufacturière, l'alimentation et les boissons reçoivent chaque année un grand nombre d'e-mails malveillants.

En moyenne, 49 e-mails malveillants par travailleur ont été détectés dans le secteur de la vente au détail, tandis que le secteur technologique n'en a reçu que 14 en moyenne. De plus, les fichiers PDF sont le type de fichier le plus couramment utilisé comme pièce jointe aux e-mails de phishing. Ce sont des fichiers fiables, mais polyvalents, capables de cacher des liens et des scripts frauduleux.

La menace liée à l'Internet des objets

D'ici 2030, il y aura 29,42 milliards d'appareils connectés à l'Internet des objets (IoT)

L'utilisation des appareils de l'Internet des objets (IoT) n'a cessé d'augmenter ces dernières années. Selon les prévisions de Statista, leur nombre devrait pratiquement doubler, passant de 15,1 milliards d'appareils connectés en 2020 à plus de 29 milliards en 2030. Les entreprises disposent de nombreuses opportunités dans pratiquement tous les secteurs d'activité et sur tous les marchés de consommation.

En 2020, les particuliers représentaient 60 % de toutes les connexions d'appareils IoT. Cette part restera stable au moins au cours de la prochaine décennie.

Actuellement, plus de 100 millions d'appareils de ce type fonctionnent déjà dans les systèmes d'électricité, de gaz, de vapeur, de climatisation, etc. Dans l'ensemble, le nombre d'appareils IoT dans tous les secteurs d'activité devrait dépasser les 8 milliards d'ici 2030.

Les smartphones représentent une grande majorité de l'utilisation des appareils IoT. On estime que leur nombre atteint jusqu'à 5 milliards d'unités connectées dans le monde.

D'ici 2025, 90 % des organisations qui ne parviennent pas à contrôler l'utilisation du cloud public partageront des données sensibles de manière inappropriée

Alors que l'utilisation du cloud public continue de croître, Gartner prévoit que 90 % des organisations qui ne parviendront pas à le contrôler seront exposées à un risque de violation de données. Cette exposition inutile aux risques est le résultat de stratégies obsolètes et de modèles de gouvernance inadéquats. Cela peut entraîner des erreurs de configuration ou des erreurs de tiers, qui sont à l'origine de graves problèmes de sécurité si elles ne sont pas résolues rapidement.

Pour éviter de tels problèmes, les DSI doivent mettre en place une stratégie d'entreprise avant de procéder à toute forme de mise en œuvre du cloud public.

Gartner fournit des conseils avisés pour aller de l'avant. Les organisations peuvent ainsi acquérir des connaissances et des conseils sur le développement de solutions de cloud computing sécurisées. Les prévisions sur les tendances du secteur permettront une meilleure gestion des risques de sécurité liés à une utilisation incontrôlée des clouds publics.

Cependant, en raison de l'ambiguïté inhérente et des problèmes de sécurité qui en découlent, de nombreux DSI hésitent à envisager de tirer parti des services de cloud public. Chaque entreprise doit donc avoir mis en place des plans et des politiques en matière de sécurité. Ces mesures garantiront des niveaux d'atténuation des risques appropriés, en fonction de leur budget et de leur tolérance au risque.

En fin de compte, aucune forme de protection de la sécurité n'est parfaite. Des décisions éclairées doivent être prises, afin que les entreprises puissent mieux contrôler les risques tout en tirant le maximum de valeur de l'utilisation stratégique du cloud computing au sein de leur organisation.

Les violations de données dues à des mots de passe inefficaces

81 % des violations de données sont dues à des mots de passe faibles, réutilisés ou volés

La gestion des mots de passe peut être un défi pour les entreprises, tant au niveau national qu'international. Le rapport d'enquête sur les violations de données de Verizon révèle que 81 % des violations liées au piratage étaient dues à des attaques par dictionnaire causées par des mots de passe volés ou faibles.

Pire encore, 70 % des employés réutilisent leurs mots de passe professionnels sur plusieurs comptes, et 91 % savent que c'est une mauvaise pratique. Pourtant, 59 % ne prennent pas les précautions nécessaires pour se protéger en ligne.

Les entreprises doivent prendre conscience que la négligence des employés est un facteur majeur de violations de la sécurité des données. Il est donc nécessaire de donner la priorité à la mise en œuvre de politiques strictes, ainsi qu'à la formation du personnel sur la manière de gérer efficacement ses mots de passe, afin de se prémunir contre les risques numériques au sein de l'entreprise, mais aussi à l'extérieur.

Les cybermenaces ont augmenté de 600 % pendant la pandémie de COVID-19

La pandémie de COVID-19 et l'augmentation des activités à distance, comme le télétravail, ont ouvert une nouvelle voie que les cybercriminels n'ont pas manqué d'exploiter. Un rapport de l'ENISA indique que, depuis février 2020, les attaques de phishing par e-mail ont augmenté de 600 % à l'échelle mondiale.

Près de 2 % des 468 000 e-mails mondiaux ont été classés comme étant liés à la COVID-19. Ils se répartissaient en 54 % d'escroqueries, 34 % d'attaques d'usurpation d'identité de marque, 11 % de chantages et 1 % de compromissions de messagerie professionnelle (BEC).

Les cybercriminels exploitent la naïveté des gens en les incitant à révéler leurs informations personnelles, à cliquer sur des liens ou des pièces jointes malveillants et à télécharger des logiciels malveillants sur leurs ordinateurs à leur insu. Par conséquent, les organisations et les entreprises doivent se protéger contre ce type d'attaques.

Les acteurs frauduleux se font passer pour des organisations gouvernementales et des personnalités essentielles afin de se donner une certaine légitimité. Les e-mails soigneusement rédigés contiennent les logos et la marque de l'organisation prétendue, ce qui leur donne une apparence authentique.

L'augmentation des attaques DDoS

Au premier semestre 2020, le nombre d'attaques DDoS a augmenté de 151 % par rapport à la même période en 2019

Neustar, Inc., une entreprise technologique et de services d'information innovante en matière de résolution d'identité, vient de publier son rapport sur les cybermenaces, qui souligne des changements importants dans les modèles d'attaques par déni de service distribué (DDoS) par rapport au premier semestre 2020.

Selon le Security Operations Center (SOC) de Neustar, les attaques DDoS ont augmenté de 151 % par rapport à 2019. Il est notamment à noter un record de 1,17 térabits par seconde et une durée de 5 jours et 18 heures. Cela démontre l'augmentation du nombre et de l'intensité des cyberattaques liées au réseau, alors que de plus en plus de personnes dépendent d'Internet pour le travail à distance.

En tirant parti du réseau Ultra DNS et du service UltraDDoS Protect pour gérer les requêtes Internet et détecter les menaces, Neustar est bien placé pour observer les macro-tendances émergentes au niveau des réseaux, en raison des perturbations liées à la COVID à l'échelle mondiale.

L'augmentation des violations du secteur de la santé dues à l'erreur humaine

L'erreur humaine de base est à l'origine de 31 % des violations dans le secteur de la santé

Le rapport 2020 de Verizon sur les enquêtes concernant les violations de données (2020 DBIR) montre que le gain financier est la principale motivation de la cybercriminalité. Le rapport a analysé plus de 32 000 incidents de sécurité et a révélé que 86 % des violations étaient motivées par des raisons financières.

Le DBIR 2020 est une analyse détaillée de 16 secteurs. Il révèle des variations en termes de défis et d'incidents de sécurité selon les secteurs. Les ransomwares sont impliqués dans un pourcentage plus élevé d'incidents liés à des logiciels malveillants dans le secteur public et les services éducatifs que dans le secteur manufacturier. Les erreurs ont quant à elles causé plus de violations dans ce dernier secteur que des sources externes.

Le rapport révèle également que la majorité de ces crimes ont été commis par des acteurs externes (70 %) et principalement par le crime organisé (55 %). De plus, le vol d'identifiants et les attaques d'ingénierie sociale telles que le phishing ou la compromission de la messagerie professionnelle représentent plus de 67 % des incidents. 37 % sont dus à des identifiants volés et 25 % à des escroqueries par phishing.

Les erreurs humaines représentent 31 % de toutes les violations de données, tandis que 51 % sont causées par des attaques externes. Les employés représentent également un risque, avec 48 % des incidents. Cela souligne l'importance de sécuriser l'accès aux identifiants pour maintenir des normes de sécurité élevées.

Face à l'augmentation des violations externes et internes, le secteur de la santé reste l'un des plus vulnérables en matière de cybersécurité.

Le coût de la cybercriminalité pour le monde

D'ici 2025, la cybercriminalité coûtera au monde 10,5 billions de dollars par an

La cybercriminalité constitue une menace économique croissante, qui coûte des milliards de dollars chaque année au monde et ne montre aucun signe d'arrêt.

Cybersecurity Ventures prévoit que d'ici 2025, la cybercriminalité atteindra un coût annuel pouvant atteindre 10 500 milliards de dollars à l'échelle mondiale. C'est 15 % de plus que les pertes estimées à 3 000 milliards de dollars en 2015, causées par les criminels piratant des entreprises, grandes et petites, dans le monde entier.

Nous entrons dans une ère d'expansion des données sans précédent. Le cloud devrait héberger 100 zettaoctets d'ici 2025, soit 50 % du total des données stockées dans le monde.

Cela comprend les clouds publics exploités par les géants de la technologie, les clouds gouvernementaux accessibles aux citoyens et aux entreprises, les clouds privés d'entreprise, ainsi que ceux des fournisseurs de stockage dédiés.

De plus, les cybermenaces se sont diversifiées au-delà des ordinateurs et des réseaux. Elles ciblent des objets tels que les voitures ou les réseaux électriques, qui se connectent souvent d'une manière ou d'une autre aux systèmes d'entreprise, rendant la cybersécurité encore plus complexe.

Cet extraordinaire transfert de richesse fait peser de sérieux risques sur les incitations à l'investissement. Il s'agit de l'une des forces les plus dommageables de l'histoire, comparable aux catastrophes naturelles. Les coûts annuels combinés ont augmenté de façon exponentielle en raison de l'augmentation de la surface d'attaque exploitable, en seulement cinq ans.

La pénurie d'emplois dans la cybersécurité

On prévoit une pénurie de 3,5 millions d'emplois dans la cybersécurité d'ici 2025

Le marché du travail dans la cybersécurité a connu une croissance exponentielle ces dernières années. Cybersecurity Ventures a signalé une augmentation de 350 %. Les offres d'emploi sont passées de 1 million en 2013 à 3,5 millions en 2021.

Ces dernières années, le nombre d'emplois non pourvus s'est stabilisé à ce niveau. On dénombre plus de 750 000 postes disponibles rien qu'aux États-Unis. Une perspective qui devrait rester inchangée jusqu'en 2025, en grande partie parce que les efforts de l'industrie n'ont pas permis de dépasser la demande croissante.

Les professionnels de la technologie doivent non seulement exceller dans leurs domaines respectifs, mais aussi devenir des défenseurs compétents face aux menaces de sécurité telles que les escroqueries par phishing, les fraudes BEC et les attaques d'ingénierie sociale. Il est de plus en plus évident que chaque spécialiste informatique se double désormais d'un cyberprofessionnel, quel que soit son contexte ou son secteur d'activité.

Dans ce domaine extrêmement compétitif où les taux de chômage sont proches de zéro, les personnes qui cherchent à y travailler doivent avoir une grande expérience, tout en acceptant une responsabilité supplémentaire en matière de protection des infrastructures actuelles contre les acteurs malveillants qui cherchent à y accéder.

Les ordinateurs industriels piratés par des logiciels malveillants

Au deuxième trimestre 2023, 34 % des ordinateurs industriels ont été attaqués par des logiciels malveillants

Les solutions de sécurité de Kaspersky ont bloqué un nombre record de 11 727 familles de logiciels malveillants différentes dans les systèmes industriels au cours du premier semestre 2023. Il s'agit de deux semestres consécutifs d'augmentation des niveaux d'activité malveillante sur les systèmes de contrôle industriel (ICS), selon le rapport paysager ICS CERT de Kaspersky.

<img src="https://wilku.top/wp-content/uploads/2023/09/1695808332

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
Bhoutan : l'identité numérique migre vers Ethereum pour plus de sécurité
L'ambitieux projet d'identité numérique du Bhoutan, conçu pour offrir aux citoyens un moyen d'interaction numérique sécurisé et privé,...
2025-10-04
US Army : des failles de sécurité critiques pour la communication NGC2
L'ambitieux projet de l'armée américaine visant à moderniser son infrastructure de communication sur le champ de bataille, un élément...
2025-10-03
Décès sur Stardust Racers : questions sur la sécurité des attractions à sensations fortes
La mort tragique d'un jeune homme après une attraction au parc à thème Epic Universe d'Universal Orlando a soulevé de sérieuses questions...
2025-09-27
SkinsLuck CS2 : sécurité, transparence et jeu équitable pour les skins
Le paysage numérique du commerce d'actifs virtuels évolue rapidement, les plateformes offrant désormais des moyens sophistiqués aux joueurs...
Article précédent
Icônes et symboles Facebook Messenger : que signifient-ils ?
Article suivant
RustRover – Un nouvel IDE pour Rust par JetBrains